web-dev-qa-db-ja.com

ポート53はISPによってブロックされているようです-これを上書きする方法はありますか?

ISPがDNSサーバーの1つに接続していない場合、ポート53をブロックしているようです。 nslookupテストでこれを証明することができました。これが私のテストです:

C:\Users\admin>nslookup google.com
Server:  UnKnown
Address:  10.198.220.124

Non-authoritative answer:
Name:    google.com
Addresses:  2404:6800:4008:c01::64
          120.28.26.34
          120.28.26.45
          120.28.26.39
          120.28.26.50
          120.28.26.35
          120.28.26.55
          120.28.26.59
          120.28.26.49
          120.28.26.24
          120.28.26.20
          120.28.26.40
          120.28.26.30
          120.28.26.29
          120.28.26.54
          120.28.26.25
          120.28.26.44

C:\Users\admin>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=1974ms TTL=40
Reply from 8.8.8.8: bytes=32 time=1213ms TTL=40
Reply from 8.8.8.8: bytes=32 time=165ms TTL=40
Reply from 8.8.8.8: bytes=32 time=172ms TTL=40

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 165ms, Maximum = 1974ms, Average = 881ms


C:\Users\admin>nslookup google.com 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out


C:\Users\admin>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 Hops

  1     2 ms     2 ms     2 ms  192.168.43.1
  2   132 ms   407 ms   139 ms  10.188.8.118
  3   111 ms   156 ms   127 ms  10.188.8.117
  4   121 ms   136 ms   146 ms  10.163.143.114
  5   129 ms   137 ms   139 ms  10.163.143.164
  6   141 ms   151 ms   155 ms  10.163.143.164
  7   126 ms   137 ms   138 ms  10.163.143.114
  8   129 ms   139 ms   138 ms  10.163.143.124
  9   133 ms   138 ms   138 ms  10.198.182.117
 10   130 ms   137 ms   138 ms  10.198.182.138
 11   233 ms   137 ms   137 ms  10.198.183.6
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17   201 ms   219 ms   179 ms  72.14.223.161
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22   148 ms   157 ms   158 ms  8.8.8.8

Trace complete.

私のISPのDNSサーバーは遅く、断続的です。これをオーバーライドする方法はありますか?別のポートで実行されるDNSサーバーを設定することは可能ですか? OpenDNSやGooglePublic DNSなどのパブリックDNSサーバーは、他のポートでこれらのサービスを実行していますか?

networkingdnsisp
3
rationalboss

まず、ISPがこれを行っている場合、実際には真のインターネット接続を提供していないことを述べさせてください。 ISPが行うのは適切なことではありません。彼らはそれを修正する必要があります。

そうは言っても、技術的には53以外のポートで再帰的リゾルバーを使用できますが、それは簡単ではありません。 53以外のポートを使用して/etc/resolv.confでネームサーバーを構成する方法はないため、ローカルDNSクエリを53以外のポートに転送するには、DNATなどの何らかのハックを使用する必要があります。サーバーについては、53以外のポートでリッスンする、使用できるポートを見つけるのは難しいでしょう。これは、クライアント側で53以外のポートを指定するためのサポートが不十分で、サーバーオペレーターがあまりいないためです。これを提供すると便利です。

つまり、ISPのネットワークの外部にあり、53以外のポートでリッスンする独自の再帰リゾルバーをセットアップし、DNATなどのハックを使用してクライアントクエリをそのサーバーに送信できます。

4
Celada

'DNSCrypt'を使用してみてください。このDNSリゾルバーは、暗号化されたDNS要求を送信します。また、DNSCryptがポート53でそれを実行できない場合、DNSCryptはポート443を使用します。

1
Briolet